logstash的部署和使用

最新推荐文章于 2025-06-28 01:32:24 发布
原创 最新推荐文章于 2025-06-28 01:32:24 发布 · 890 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何使用Logstash收集由Log4j产生的日志,并将其存储至Elasticsearch中。步骤包括下载Logstash、修改配置文件、启动Logstash服务、配置Log4j以发送日志至Logstash,以及通过Java代码进行日志记录。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、下载logstash

https://www.elastic.co/downloads/elasticsearch

2、修改配置

   cd config
   vim log4j_es.conf
   
    input {
        log4j {
            host => "127.0.0.1"
            port => 4560
        }
    }
    output {
        stdout {
          codec => rubydebug
        }
        elasticsearch{
            hosts => ["localhost:9200"]
            index => "log4j-%{+YYYY.MM.dd}"
            document_type => "log4j_type"
        }
    }

’3、启动logstash

./bin/logstash -f config/log4j_es.conf

4. Log4j记录日志到Logstash

4-1) 新建maven项目

pom中的关键dependency配置如下:

<dependency>
    <groupId>log4j</groupId>
    <artifactId>log4j</artifactId>
    <version>1.2.17</version>
</dependency>

4-2) log4j.properties(放在resources文件夹下)

 

### 设置###
log4j.rootLogger = debug,stdout,D,E,logstash

### 输出信息到控制抬 ###
log4j.appender.stdout = org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target = System.out
log4j.appender.stdout.layout = org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern = [%-5p] %d{yyyy-MM-dd HH:mm:ss,SSS} method:%l%n%m%n

### 输出DEBUG 级别以上的日志到=/Users/bee/Documents/elk/log4j/debug.log###
log4j.appender.D = org.apache.log4j.DailyRollingFileAppender
log4j.appender.D.File = /Users/KG/Documents/logs/elk/debug.log
log4j.appender.D.Append = true
log4j.appender.D.Threshold = DEBUG
log4j.appender.D.layout = org.apache.log4j.PatternLayout
log4j.appender.D.layout.ConversionPattern = %-d{yyyy-MM-dd HH:mm:ss}  [ %t:%r ] - [ %p ]  %m%n

### 输出ERROR 级别以上的日志到=/Users/bee/Documents/elk/log4j/error.log  ###
log4j.appender.E = org.apache.log4j.DailyRollingFileAppender
log4j.appender.E.File =/Users/KG/Documents/logs/elk/error.log
log4j.appender.E.Append = true
log4j.appender.E.Threshold = ERROR
log4j.appender.E.layout = org.apache.log4j.PatternLayout
log4j.appender.E.layout.ConversionPattern = %-d{yyyy-MM-dd HH:mm:ss}  [ %t:%r ] - [ %p ]  %m%n

#输出日志到logstash
log4j.appender.logstash=org.apache.log4j.net.SocketAppender
log4j.appender.logstash.RemoteHost=127.0.0.1
log4j.appender.logstash.port=4560
log4j.appender.logstash.ReconnectionDelay=60000
log4j.appender.logstash.LocationInfo=true

4-3) Java代码(ElkLog4jTest.java):

package org.genesis.arena.elk;

import org.apache.log4j.Logger;

/**
 * Created by KG on 17/3/27.
 */
public class ElkLog4jTest {
    private static final Logger logger = Logger.getLogger(ElkLog4jTest.class);
    public static void main(String[] args) throws Exception {
        logger.debug("This is a debug message!");
        logger.info("This is info message!");
        logger.warn("This is a warn message!");
        logger.error("This is error message!");

        try{
            System.out.println(5/0);
        }catch(Exception e){
            logger.error(e);
        }
    }
}

 5、展示效果

Logstash安装部署
lmj3732018的博客
11-23 4112
1. 部署及安装所用的用户不能是root。
FilebeatLogstash部署步骤
liwu_xa的博客
02-25 1336
ELK简介 Elasticsearch是个开源分布式搜索引擎,提供搜集、分析、存储数据三大功能。它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash 主要是用来日志的搜集、分析、过滤日志的工具,支持大量的数据获取方式。一般工作方式为c/s架构,client端安装在需要收集日志的主机上,server端负责将收到的各...
Logstash 安装、配置
beyond_qjm的博客
08-22 447
        ELK实战:https://blog.youkuaiyun.com/beyond_qjm/article/details/81943187   一、下载        https://www.elastic.co/downloads/past-releases        https://artifacts.elastic.co/downloads/logstash/logstash...
[elk]logstash的最佳实战-项目实战
weixin_33801856的博客
11-30 427
重点参考: http://blog.youkuaiyun.com/qq1032355091/article/details/52953837 不得不说这是一个伟大的项目实战,是正式踏入logstash门槛的捷径 Logstash使用 logstash支持把配置写入文件 xxx.conf,然后通过读取配置文件来采集数据 ./bin/logstash –f xxx.conf logstash最终会把数据封装成j...
ELK日志平台三节点部署教程
最新发布
m0_61052730的博客
06-28 605
ELK三节点部署
三、Logstash安装部署
c614756zhang的博客
12-03 568
前言: 本文使用logstash 6.3.2版本示例,示例linux文件目录/home/elk,可根据实际情况作版本目录调整 1、直接下载或上传安装包 下载官网地址:https://www.elastic.co/cn/downloads/ 历史版本下载:https://www.elastic.co/cn/downloads/past-releases 官网下载6.3.2版本的组件压缩包 2、解压安装包到指定目录(/home/elk) tar -zxvf logstash-6.3.2.tar.gz -C /
Logstash 的三种安装部署方式(YUM、二进制、Docker)详解
博客虽小,世界尽在其中
05-18 3714
本文全面介绍了Logstash的三种主流安装部署方式:YUM、二进制包Docker容器。Logstash作为Elasticsearch生态中的重要一员,用于数据收集、解析转发,为企业级日志管理提供了强大的支持。本文旨在帮助读者根据自己的实际需求技术环境,选择最合适的Logstash安装部署方案。 一、YUM 安装方式 通过YUM源安装Logstash,可以自动处理依赖关系,简化安装过程。本文详细说明了在基于RPM的Linux系统上,如何配置YUM源,并执行安装命令,以及如何验证安装是否成功。此外,
Logstash部署使用
qq_19283249的博客
06-04 1万+
Logstash是一个收集与处理数据的引擎,就像ElasticSearch是专门用来检索的引擎一样,Logstash用于收集、处理转换各种数据源(文件、数据库、网站等)的数据,并将其转换为统一的格式。Logstash支持多种插件,进行数据过滤、转换输出,可以方便地与 ES Kibana 集成使用。还支持多线程处理事件模型,可以在大规模数据处理场景下提供高性能、高可用的服务。
FIlebeatLogstash部署步骤
02-26
FilebeatLogstash部署步骤 FilebeatLogstash是ELK栈中的两个重要组件,分别负责日志收集日志处理。下面是FilebeatLogstash部署步骤。 Filebeat部署步骤: 1. 下载Filebeat:...
前后端分离项目部署关于logstash部署
11-30
前后端分离项目部署中关于logstash部署的知识点涉及到了配置中心的使用、日志收集工具的应用、Docker容器化部署以及自动化文档化的重要性。这些知识点对于保证前后端分离项目的顺利部署与稳定运行至关重要。
ELK安装--Logstash部署
qq_51085767的博客
03-08 1096
Logstash部署
Logstash部署使用
Ben_10_的博客
07-03 4460
这个部分定义了 Logstash 处理完数据后应该将数据发送到哪里。在这个例子中,Logstash 将把处理后的数据发送到标准输出(stdout)。通常Logstash的可执行文件位于Logstash安装目录的bin。在这个例子中,Logstash使用 grok 插件来解析从文件中读取的日志数据。:这是Logstash的配置部分,用单引号括起来以确保整个字符串被当作一个参数传递给Logstash。:这个选项允许你直接在命令行中指定Logstash的配置。安装包放在 /usr/local/src。
Kubernetes部署Logstash
被IT耽误的歌手的博客
08-07 3545
集群均采用helm进行的安装部署,如果helm尚未部署,可参考helm安装 获取Logstash包 helm fetch stable/logstash --version 2.1.0 配置文件 在包同级目录下创建配置文件logstash-settings.yaml,内容如下 persistence: enabled: false #storageClass: m...
windows下安装logstash
wang_quan_li的专栏
09-19 4524
1.下载软件 Logstash: https://download.elastic.co/logstash/logstash/logstash-2.3.4.zip 2.下载JDK 安装java环境,把安装路径添加JAVA_HOME 的环境变量 3.配置logstash cd 到logstash文件夹的下bin目录 创建配置文件 logstash.conf  ,内容如下,
logstash安装及简单实用
马明的博客
01-19 1004
个人博客纯净版 logstash安装及简单实用 | 代码搬运工 Logstash安装 1、下载Logstash Logstash. 国内直接从官网https://www.elastic.co下载比较困难,需要一些技术手段。这里提供一个国内的镜像下载地址列表Index of logstash-local,方便网友下载。 本人是从本地上传到服务器上的,使用的是5.4.2 2、解压Logstash 进入上传目录解压Logstash tar -zxvf logstash-5.4.2.ta...
logstash + logback实现分布式日志采集
热门推荐
一恍过去
01-23 1万+
logstash + logback实现分布式日志采集
logstash配合spring boot logback实现日志存储
weixin_44930539的博客
12-26 733
1、在pom.xml中添加LogStash依赖
maven整合okhttp+logback+logstash输出JSON格式日志
HONGcheng930728的博客
09-08 1718
maven+okhttp+logback+logstash输出JSON格式日志maven+okhttp的整合新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图...
【ELK】初始阶段
qq_41767061的博客
10-19 448
安装的时候最好不要有中文的安装路径正确启动后效果。
logstash部署
03-29
### 部署Logstash教程及配置指南 #### Logstash简介 Logstash 是一种开源的数据处理管道工具,能够实时地从多种数据源采集数据并将其传输到指定的目标存储位置。它通常被用来构建 ELK(Elasticsearch, Logstash, Kibana)技术栈中的日志管理解决方案。 #### 安装Logstash 要成功部署 Logstash,需遵循官方文档或社区资源提供的安装指南[^1]。以下是常见的安装流程: 1. **下载与解压** 访问 Elastic 的官方网站或者镜像站点获取最新版本的 Logstash 压缩包,并将其解压缩至目标目录。 2. **环境准备** 确保 Java 运行时已正确安装,因为 Logstash 依赖于 JVM 来执行其核心功能。可以通过命令 `java -version` 检查当前系统的 JDK 或 JRE 版本是否满足最低要求。 3. **验证安装** 执行以下命令测试 Logstash 是否正常工作: ```bash ./bin/logstash -e 'input { stdin {} } output { stdout {} }' ``` #### 配置Logstash Logstash 支持两类主要的配置文件形式:pipeline 全局设置[^2]。 - **Pipeline 配置** Pipeline 文件定义了输入(input)、过滤(filter)以及输出(output)三个阶段的具体实现逻辑。例如,在一个典型的日志解析场景下可以这样编写: ```plaintext input { file { path => "/var/log/*.log" start_position => "beginning" } } filter { grok { match => { "message" => "%{COMBINEDAPACHELOG}" } } } output { elasticsearch { hosts => ["http://localhost:9200"] } } ``` 上述脚本会读取 `/var/log/` 下的所有 `.log` 文件内容经过 Grok 插件提取字段后再发送给本地运行的 Elasticsearch 实例保存[^3]。 - **系统级参数调整** 对应的是位于主程序根路径下的 settings.yml 文档,这里允许管理员修改诸如插件加载方式、线程数限制等高级选项。 #### 启动服务并与其他组件联动 当完成上述准备工作之后就可以正式开启服务进程了。如果希望同时启用 Filebeat 提供的日志转发能力,则按照如下方法操作即可[^4]: ```bash sudo ./filebeat -e -c ./filebeat.yml -d publish ./bin/logstash -f ./logstash.conf --config.reload.automatic ``` 另外值得注意的一个第三方扩展库——logstash-modsecurity 可能会对特定需求用户提供帮助[^5]。该项目专注于分析 ModSecurity Web 应用防火墙产生的审计记录,有兴趣者可前往 GitCode 页面查看详情。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值